‹ Alle Einträge

Symantec: Stuxnet-Code zielte auf Iran

 

Virenanalysten des IT-Sicherheitsunternehmens Symantec ist bei ihrer Untersuchung des Schadprogramms Stuxnet vermutlich ein Durchbruch gelungen: Sie können nun den Zweck von Stuxnet beschreiben: Demnach soll ein Angriffsziel des Programms die Steuerung von Frequenzumrichtern sein. Das sind Generatoren, die Strom mit veränderbarer Frequenz liefern und so die Drehzahl von daran angeschlossenen Motoren bestimmen können.

Das Programm zielt dabei auf einen Rechner vom Typ S7-300 CPU, der bis zu sechs Profibus-Module vom Typ CP-342-5 steuert. An diesen wiederum können bis zu 31 Frequenzumrichter hängen:

Dabei greift Stuxnet nur die Umrichter eines finnischen und eines iranischen Herstellers an: Wenn die Umrichter mit einer sehr hohen Frequenz zwischen 807 und 1210 Hertz arbeiten, wird die Arbeitsdrehzahl für kurze Zeit auf 1410 Hertz gesteigert, dann auf 2 Hertz gesenkt und schließlich wieder auf 1064 Hertz hochgefahren geändert. Die Änderung der Arbeitsgeschwindigkeit des Motors kann damit verbundene industrielle Prozesse sabotieren.

Es scheint so, als habe Frank Rieger mit seiner Vermutung, Stuxnet ziele auf das iranische Atomprogramm, richtig gelegen.

Symantec weist darauf hin, dass in den USA Umrichter mit mehr als 600 Hertz einer Exportbeschränkung durch die Atombehörde unterliegen und nicht einfach ausgeführt werden dürfen. Sie können nämlich für die Urananreicherung genutzt werden.

Man habe nun zwar, schreibt Symantec, den Code des Programms entschlüsselt und verstanden. Doch könne es gut sein, dass er noch auf andere industrielle Prozesse wirken könne als auf die bisher bekannten. Die Firma hofft dazu auf entsprechende Hinweise der Leserschaft.

6 Kommentare

  1.   G Ast

    Qui bono? Als nächstes kommen doch die Flugzeuge, verdammte mistkerle.

  2.   Beranor

    Hmmmm… wenn das stimmt würde das bedeuten, dass die Anreicherungsanlagen angegriffen wurden (kein Atomkraftwerk). In diesen Anlagen wird mit Zentrifugen durch Schleudern ein Gasgemisch entmischt. So wird (relativ leichtes Uran 235 von relativ schwerem Uran 238) getrennt. Das Uran 235 muss in Reinform (angereichert) vorliegen, um für Atombomben geeignet zu sein. Das natürliche Gemisch hingegen ist relativ harmlos, man kann es zur Not in einer zugeschweißten Plastiktüte herumtragen.

    Sofern der Angriff erfolgreich ist und unbemerkt bleibt hätte das folgende Konsequenz:

    Die Zentrifuge wird kurz beschleunigt und danach heftig abgebremst. Dadurch wird das Gas wieder vermischt. Das Entmischen scheitert und die Wissenschaftler haben das Gefühl, sie hätten den Prozess nicht unter Kontrolle… obwohl die Anlage eigentlich ok ist. Und natürlich wird kein atombombenfähiges Uran hergestellt.

    Gleichzeitig besteht keine Gefahr für die Umwelt, die Zentrifugen werden sich kaum überlasten lassen, weswegen keine Radioaktivität freigesetzt wird.

    Ich muss zugeben: Wenn die Story so stimmt und man das als Alternative zu einem Luftschlag mit vielen Toten, nuklearer Verseuchung und eventuell einer Eskalation zu einem halben Weltkrieg… sehr elegant.

  3.   Gast

    Die Gedanken sind ein bißchen zu einfach. Die Zentrifugen zur Urananreicherung sind ein ziemlich diffiziles System das an der Leistungsgrenze läuft. Derart schnelle Verändeungsprozess werden sehr wahrscheinlich die gesamte Anlage zerlegen. Jeder kann jetzt denken was er will

  4.   Rainer

    Gibt es einen gerechten Krieg? Gibt es einen gerechten Virus? Ich möchte auf keinen Fall die Atombombe in den Händen des iranischen Regimes sehen. Die Sabotage mit einem Virus ist clever: das Atombombenprogramm wird sabotiert und die Zivilbevölkerung geschont – dies empfinde ich als sehr gerecht.

  5.   Irani

    @Rainer

    Da haben Sie aber einfach mal nebenbei aus Atomprogramm, Atomwaffenprogramm gemacht. Über ihren Gerechtigkeitssinn könnte man auch diskuttieren.

  6.   R.Weiss

    „S7-300 CPU“ ist eine weitverbreitete SIEMENS-Steuerung!
    Und wie kommt die ins iranische Atom-Programm??? Und wieso dann
    finnischer und iranischer Hersteller??
    Wer weiß, was hier wieder lanciert werden soll.
    Im übrigen würde ich glauben, dass die Iraner wohl zur simplen Drehzahl-Überwachung auch ohne den High-Tech-Krempel in der Lage wären. Zentrifugen gibt es auch nicht erst seit es diese Controler und Umrichter gibt. Alles nicht plausibel.

 

Bitte melden Sie sich an, um zu kommentieren.

Anmelden Registrieren